Jebakan Penghasilan Pasif: Mengapa Bot MEV YouTube adalah Penipuan

Ringkasan: Cari 'Crypto Trading Bot' di YouTube dan Anda akan menemukan ribuan video yang menjanjikan keuntungan gila. Mereka meminta Anda menyalin dan menempel kode di Remix. Artikel ini mengungkap gertakan 'Mempool Front-running' dan kode tersembunyi yang mencuri uang Anda.

---

---

1. Umpan: "Copy, Paste, Kaya"

Anda menggulir YouTube atau TikTok. Anda melihat judul:

"Make Front-Running Bot on Uniswap with ChatGPT (No Code) - $600/Day!"

Nilai produksinya tinggi. Narator profesional. Menunjukkan "bukti langsung" dompet yang terus menghasilkan ETH.

Instruksi:

1. Buka Remix.ethereum.org (alat pengembang yang sah).
2. Salin "Kode Bot" dari deskripsi / Pastebin.
3. Deploy kontrak.
4. Danai (Fund) kontrak dengan 0.5 ETH atau lebih (untuk "biaya gas").
5. Tekan "Start".

2. Jebakan: Fungsi Start()

Anda mendeploy. Anda mengirim 0.5 ETH. Anda menekan Start.

Harapan: Bot mulai memindai Mempool, menemukan peluang Front-running, dan menghasilkan keuntungan.

Kenyataan: 0.5 ETH Anda langsung dikirim ke dompet penipu.

3. Kode: Keamanan melalui Obfuscation

Anda melihat kodenya, mengapa Anda tidak melihat ini?

Penipu menggunakan Obfuscation Kode (Code Obfuscation).

Kode biasanya terlihat seperti ini:

function start() public payable {
    emit Log("Running Front Run function...");
    manager.performTasks();
}

function performTasks() {
    // Looks complicated...
    bytes memory _data = hex"6874747073a2f2f..."; // Massive hex string
    // ...
}

Penipu menyembunyikan alamat dompet mereka dalam daftar angka heksadesimal yang sangat besar dan tidak terbaca ini, atau mengimpornya dari file "IPFS" terpisah yang dirujuk oleh kode.

Saat Anda menekan start(), kontrak merakit alamat penipu dari data Hex dan mengeksekusi transfer(address(this).balance).

4. Cara Mengetahui Penipuan Ini?

"Pemasaran"

• Komentar Bot: Lihat komentarnya. "Wow, it really works!", "Made 2 ETH today!" - Semuanya dari akun yang dibuat 2 hari lalu.
• Pengembalian Tinggi / Upaya Rendah: MEV (Front-running) sangat kompetitif. Ini membutuhkan jutaan likuiditas dan latensi milidetik. Ini bukan sesuatu yang Anda lakukan dengan skrip Solidity 50 baris di Remix.

Kode

• Impor Aneh: Apakah kode mengimpor sesuatu seperti github.com/RandomUser/mempool-api?
• Logika Tak Terbaca: Jika Anda melihat blok besar hex"..." atau Assembler kompleks untuk tugas sederhana, itu menyembunyikan alamat tujuan.

5. Pertahanan: Baca Sebelum Deploy

Jangan pernah menyebarkan kode yang tidak Anda mengerti. Apalagi jika ada uang yang terlibat.

• Gunakan Simulator: Alat seperti Tenderly memungkinkan Anda mensimulasikan transaksi sebelum Anda mengirim ETH sungguhan. Jika Anda mensimulasikan tombol "Start", Anda akan melihat ETH meninggalkan dompet Anda ke alamat misterius.
• Aturan Emas: Jika bot benar-benar menghasilkan $500/hari secara gratis, penciptanya akan merahasiakannya - mereka tidak akan membuangnya di YouTube.

Info Lebih Lanjut: Penipu mengandalkan Anda menjalankan kode secara membabi buta. Baca bagaimana mereka menipu Devs untuk menguji bot berbahaya di Perangkap Kolaborator dan bagaimana Ice Phishing mencuri izin dengan tombol "Start Bot" palsu.

Kesimpulan

Di pasar crypto, tidak ada kode curang (cheat codes). Algoritma yang menguntungkan adalah rahasia yang dijaga ketat, bukan tautan Pastebin. Jika terlihat terlalu bagus untuk menjadi kenyataan, ANDA adalah hasilnya (Yield).